セキュア LDAP サービス: エラーコードの説明

この機能に対応しているエディション: Frontline Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus。エディションの比較

セキュア LDAP サービスは、LDAP リクエストの処理中に問題が発生した場合にエラーコードを返します。これらのエラーは、LDAP クライアントの接続処理中や接続後の LDAP クエリの処理中に発生します。LDAP クライアントのエラーコードがエンドユーザーに表示されるかどうかや表示方法は、使用する LDAP クライアントにより異なります。この記事で説明するエラーコードは、監査ログにも記録されます。

PROTOCOL_ERROR (2)

  • サポートされていない LDAP バージョンがリクエストで指定された場合に返されます。セキュア LDAP サービスは LDAP バージョン 3 をサポートしています。
  • サポートされていないアクションがリクエストで指定された場合に返されます。Google でサポートされているアクションは、AbandonBindExtended(StartTLS の場合)、SearchUnbind、サポートされていないアクションは、AddCompareDelModifyModifyDn です。
  • サポートされていない Oid が Extended リクエストで指定された場合に返されます。Google でサポートされているのは、これまで保護されていなかった接続経由の StartTLS(Oid 1.3.6.1.4.1.1466.20037)に対する Extended アクションのみです。

​AUTH_METHOD_NOT_SUPPORTED (7)

  • サポートされていない認証方法が Bind リクエストで指定された場合に返されます。Google でサポートされているのは、SIMPLE、SASL PLAIN、SASL EXTERNAL です。

ADMIN_LIMIT_EXCEEDED (11)

  • セキュア LDAP サービスには、バインディング リクエストと検索リクエストの両方の割り当てがあります。いずれかの割り当てを超えると、このエラー メッセージが表示されます。
  • バインディングの割り当ては、お客様ごとに 4 秒間クエリ数(QPS)で、お客様が所有するすべてのドメインで共有されます。
  • ADMIN_LIMIT_EXCEEDED エラーが表示された場合は、割り当てを超えているオペレーション(検索またはバインド)を特定し、そのオペレーションの頻度を減らします。たとえば、RADIUS を使用した Wi-Fi 認証では、多数のバインド オペレーションが生成され、割り当てを超えることがあります。

CONFIDENTIALITY_REQUIRED (13)

  • 保護されていない接続を介して SASL Bind リクエストが発行された場合に返されます。
  • Search リクエストがサーバー以外の属性を問い合わせ、保護されていない接続を介して発行された場合に返されます。

NO_SUCH_OBJECT (32)

  • 不明なユーザー、グループ、組織部門など、存在しないものを検索した場合に返されます。
  • ディレクトリにないユーザー ID を検索した場合に返されます。

INVALID_DN_SYNTAX (34)

  • 識別名の形式に誤りがあり、JNDI で解析できない場合に返されます。詳しくは javax.naming.ldap.LdapName をご覧ください。
  • 識別名に含まれる属性の値が文字列ではない場合に返されます。サポートされる値は文字列のみです。詳しくは javax.naming.directory.Attribute をご覧ください。

INAPPROPRIATE_AUTHENTICATION (48)

  • Bind リクエストで指定されたクライアント証明書について、形式に誤りがある、期限が切れている、その他の不具合がある場合に返されます。
  • SASL PLAIN Bind リクエストで指定された認証情報の形式に誤りがあるか、リクエストで認証情報が指定されていない場合に返されます。

​INSUFFICIENT_ACCESS_RIGHTS (50)

  • LDAP クライアントのセキュア LDAP サービスがオフになっている場合に返されます。
  • 顧客がセキュア LDAP サービスのライセンスを取得していない場合に返されます。
  • Bind リクエストで指定されたユーザーが、セキュア LDAP サービスの使用ライセンスを取得していない場合に返されます。
  • Bind リクエストで無効なユーザーが指定された場合に返されます。
  • 後続の Bind リクエスト(再バインド)で指定されたユーザーが、セキュア LDAP の設定で認証が有効になっている組織部門に属していない場合に返されます。
  • SIMPLE Bind リクエストで認証情報が指定されていない(未認証である)場合に返されます。

UNWILLING_TO_PERFORM (53)

  • SIMPLE Bind リクエストで認証情報が指定されていない(未認証である)場合に返されます。

​OTHER (80)

CANCELED  (118)

  • Abandon リクエストにより既存の LDAP 操作が中止された場合に返されます。
     

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
16984188479914708030
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false